Tag: linux
Wszystkie
Najnowsze
Zmiana domyślnego edytora tekstowego w systemie Linux, na przykładzie systemu Debian i edytora nano
W poradnikach, które piszę m.in. na potrzeby Webinsider.pl, jak i w codziennej pracy z serwerami, jeśli korzystam z edytora tekstowego w konsoli, to jest to nano. Wyjątkiem był artykuł dotyczący edycji pliku „sudoers”, czyli definiującego użytkowników, którzy mogą korzystać z „sudo”, by wykonywać polecenia i uruchamiać programy z podwyższonymi uprawnieniami, jako „root” (tak w skrócie). Jednak nic nie stoi na przeszkodzie, by np. nano ustawić jako edytor domyślny, a tym samym za jego pomocą edytować m.in. plik „sudoers”.
Ukazała się stabilna wersja systemu Debian 10 Buster
Od jakiegoś już czasu przymierzam się do napisania nowego poradnika dotyczącego konfiguracji webserwera (Nginx + PHP 7.x + MySQL), bo od czasu pierwszej edycji minęło już naprawdę sporo czasu. W międzyczasie pojawiały się kolejne artykuły czy aktualizacje, ale… Z napisaniem tego artykułu czekałem na oficjalną premierę Debiana 10 (Buster), tak by poradnik miał szansę być aktualny przez dłuższy czas. Poradnik jeszcze przede mną, ale warto odnotować, że wczoraj premierę miał system Debian 10 w wersji stabilnej.
101 przydatnych komend i porad dotyczących Basha (nie tylko) dla początkujących użytkowników Linuksa w jednym artykule
Kolega podesłał mi (chyba) wczoraj link do pewnego wpisu na pewnym blogu. I tak sobie pomyślałem, że choć nie bardzo jest tu o czym pisać, by naprodukować sensowną liczbę znaków, to patrząc choćby na to, że od dawna – z sezonową przerwą na cydr – jeden z najpopularniejszych artykułów na naszej stronie dotyczy użytkowników w systemie Linux, warto chyba o tym wspomnieć. Zwłaszcza że w jednym artykule znajdziemy taką pigułę najważniejszych poleceń w Bashu.
Masowe wstawianie znaków nowej linii (końca wiersza) w programie Notepad++ za pomocą funkcji „zamień”
Pomagałem dziś koledze z konwersją pliku PHP z licznymi warunkami „case” do prostej tabeli, tak by mógł tak uzyskane dane (warunek + URL akcji) zaimportować do wtyczki, którą uruchomił na swojej stronie (zarządzanie linkami wychodzącymi, np. partnerskimi). Wszystko ładnie się pozamieniało, poza jednym mały drobiazgiem – każda para (warunek i URL akcji) musiała być w oddzielnej linii, a te wyleciały przy hurtowym usuwaniu „białych znaków”.
GitHub w bezpłatnym planie (GitHub Free) z nielimitowanymi prywatnymi repozytoriami
W czerwcu 2018 napisałem artykuł o tym, że Microsoft przejmuje serwis GitHub, i przy tej okazji rozpętała się burza – burza w szklance wody. I wygląda na to, że mogłem mieć rację. Bo wprawdzie jakieś ruchy między serwisami tego typu były, ale nie wydaje mi się, by ktokolwiek poważny (rozsądny) akurat z tego powodu zmieniał GitHuba na jakikolwiek inny serwis. Wczoraj pojawiła się informacja o zmianach w darmowych kontach na GitHubie. I to zmianach zdecydowanie na lepsze…
Komunikaty na ekranie logowania po SSH do systemu Linux
Pewnie nie będę osamotniony w tym, że ekran początkowy – podczas logowania po SSH – na każdym serwerze personalizuje, m.in. poprzez dodanie komunikatów wyświetlanych w trakcie logowania (po podaniu nazwy użytkownika) i po zalogowaniu. O ile ten pierwszy wykorzystuje głównie jako przypominajkę dla logującego się użytkownika, to drugi – po zalogowaniu – zazwyczaj wykorzystuje by dodać „grafikę” z nazwą serwera, z którym się połączyłem. Niby nieistotny drobiazg, ale kilka razy dzięki temu zauważyłem, że połączyłem się z innym serwerem niż chciałem (zwłaszcza, gdy ma ich się całkiem pokaźną liczbę).
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…
Microsoft przejmuje serwis GitHub, czyli (mała) burza w (dużej) szklance wody
Kilka dni plotek i w końcu od wczoraj już oficjalnie – Microsoft przejmuje serwis GitHub. I pewnie bym o tym (teraz) nie pisał, gdyby nie histeria jaka zaczęła przy tej okazji szaleć po internecie. Rozumiem – Microsoft… Rozumiem – GitHub… Tylko mam wrażenie, że osoby, które krzywią się na takie połączenie nie bardzo wiedzą same o co im chodzi…
Serwery DNS od CloudFlare (1.1.1.1 i 1.0.0.1) zastąpiły u mnie serwer DNS od Google (8.8.8.8 i 8.8.4.4)
Wczoraj w moi czytniku RSS wylądował m.in. artykuł, który pojawił się na blogu CloudFlare, i dotyczył kilkuminutowej „niedogodności” w dostępie do ich usług DNS (nowa regułka, która nie do końca zadziałała tak, jak planowali). I tak sobie pomyślałem, że to dobra okazja by w końcu napisać o serwerach DNS od CloudFlare, z których w końcu sam korzystam właściwie równo od 2 miesięcy…
EFAIL, czyli podatność w (niektórych) implementacjach szyfrowania poczty e-mail za pomocą OpenGPG oraz S/MINE
Choć sam zazwyczaj nie korzystam z szyfrowania treści przesyłanych wiadomości e-mail (oczywiście korzystam z szyfrowanego połączenia IMAP/SMTP), to raz na jakiś czas (z różnych przyczyn) z taka korespondencją mam do czynienia. Nie korzystam, dlatego, że zazwyczaj nie mam takiej potrzeby, a gdy potrzebuję wymienić „tajne sekrety”, to korzystam z innych metod/sposobów, które są dużo wygodniejsze i prostsze w użyciu. Szyfrowanie wiadomości za pomocą np. OpenPGP choć jest relatywnie skomplikowane, to jest bezpieczne. A przynajmniej było…
CloudFlare jako usługa Dynamic DNS (Dynamiczny DNS, DDNS) z wykorzystaniem API v4 (nowa wersja skryptu)
Kilka lat temu napisałem artykuł (i skrypt) opisujący wykorzystanie serwisu CloudFlare jako serwisu DDNS (Dynamic DNS). Oczywiście tego typu serwisów (Dynamic DNS) jest sporo, ale w większości przypadków za dodatkowe opcje – np. podpięcie własnej domeny – trzeba płacić. A po co to robić, jeśli w tym celu można wykorzystać właśnie usługę CloudFlare. Wspomniany artykuł opiera się na API w wersji 1, i choć u znajomego (jak i u mnie, podczas choćby dzisiejszych testów) nadal działa, to pojawiają się w komentarzach informacje, że nie u każdego tak jest. Dlatego postanowiłem zaktualizować skrypt do nowej wersji API (v4), przy okazji modyfikując niektórego jego założenia/funkcje…
Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze
W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.
Odzyskiwanie danych z uszkodzonego (np. przypadkowo skasowanego lub sformatowanego) dysku szyfrowanego za pomocą programu BitLocker
Dyski w swoich komputerach szyfruję od bardzo dawna. Kiedyś był to TrueCrypt, ale od kilku już lat do tego celu korzystam m.in. z wbudowanej w system Windows funkcji BitLocker. I tak, mam świadomość, że potencjalnie m.in. amerykańskie służby mogą mieć jakąś „tylną furtkę”, ale szczerze – gdybym ewentualnie znalazł się na ich celowniku, to akurat zawartość dysków mojego komputera byłaby chyba moim najmniejszym zmartwienie. Mi raczej chodzi o potencjalnego zwykłego złodzieja, by w razie co (odpukać) przynajmniej nikt niepowołany nie miał dostępu do moich danych. I do tego celu BitLocker sprawdza się idealnie – prosty w obsłudze, zintegrowany z systemem i narzędziami, i skuteczny. O tym ostatnim mogłem przekonać się choćby kilka dni temu, gdy z pewnych przyczyn jedna z szyfrowanych partycji została sformatowana. Co najmniej dwukrotnie…
Aktualizacja Windows 10 Fall Creators Update (1709) i brak zainstalowanych urządzeń audio po aktualizacji systemu
Kilka dni temu Windows na moim podstawowym komputerze się zaktualizował. Ale nie była to byle jaka aktualizacja. To była jedna z tych wielkich, przełomowych, co wnosi sporo nowego (cumulative update), a konkretnie Windows 10 Fall Creators Update (1709), czyli jesienna aktualizacja dla twórców. Dla mnie była to faktycznie przełomowa aktualizacja, ale raczej nie pomoże mi ona tworzyć, a wręcz przeciwnie…
Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)
Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…
Dziś pierwszy dzień, gdy Jednolity Plik Kontrolny VAT (JPK_VAT) muszą wysyłać wszystkie firmy, również najmniejsze jednoosobowe działalności gospodarcze
Dziś jest ostatni dzień, gdy również najmniejsze firmy (działalności gospodarcze) będące czynnymi płatnikami podatku VAT muszą złożyć swój pierwszy plik JPK_VAT. Jest to pewnego rodzaju rewolucja, bo po elektronicznych deklaracjach ZUS-DRA jest to kolejny powód by wyeliminować papierową księgowość, jeśli jeszcze ktoś jeszcze ją tak prowadzi…
Programming Notes for Professionals, czyli solidna i bezpłatna dawka skondensowanej wiedzy (PDFy do pobrania)
Zapytał mnie kolega, czy nie mam jakichś „skondensowanych notatek” z Basha, bo akurat by się przydały, a ja w końcu „coś tam w nim dłubię”. Notatki oczywiście, że mam, ale są to moje notatki, i w większości sytuacji nikomu nic po nich, o ile ich nie „rozjaśnię”, np. w formie artykułu na Webinsider.pl (co regularnie czynię… ;-)). Ale by nie zostawiać kolegi w potrzebie, przesłałem mu link do strony, gdzie znajdzie sporo „notatek w PDFach”, również do Basha.
Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie
Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu phpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza że rozwiązanie jest proste – aktualizacja.
Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes
Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…
Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD
Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).
InfoWidget
Najnowsze wpisy
Pracownik uczelni SGGW stracił laptopa z „danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”
Ministerstwo Finansów uspakaja, że tzw. szybkie płatności i płatności kartami nie będą wywoływały negatywnych skutków podatkowych w kontekście tzw. białej listy podatników VAT
Na WordPress.com (i WordPress.org z wtyczką Jetpack) pojawiła się natywna opcja płatności cyklicznych dla… „naszych” czytelników
Przykład udanego zwrotu opłaty za wpis do rejestru „jakby CEIDG”
Jest już WordPress 5.3 Kirk (i WooCommerce 3.8), a wraz z nim weryfikacja adresu e-mail administratora
Nie mam pana grosika, i co mi pan… powie, czyli zakupowa okazja do małego treningu asertywności
Od „początku” 2020 wtyczka ACF Pro (Advanced Custom Fields Pro) do WordPressa przechodzi na subskrypcyjny model sprzedaży
Mikkeller Beer Mail za 99 zł, czyli kupon zniżkowy do Mikkeller Webshop (nie tylko) dla naszych czytelników
Zakup programów Affinity (np. Affinity Photo) z fakturą bez naliczonego podatku VAT
Biblioteka reklam na Facebooku to nie tylko podgląd reklamowej aktywności polityków, ale i narzędzie do analizy działań konkurencji
InfoWidget
Najpopularniejsze
InfoWidget